Reenvío de registros para Panorama no trabajar con el agente de reenvío de registros que se muestra como desconectado

Reenvío de registros para Panorama no trabajar con el agente de reenvío de registros que se muestra como desconectado

91644
Created On 07/13/20 21:15 PM - Last Modified 03/26/21 18:29 PM


Symptom


  • Los registros no se reenvían de firewall a Panorama .
  • A firewall es capaz de hacer ping Panorama y todos los puertos requeridos están abiertos, pero no hay registros reenviados.
  • mostrar el estado del registro en Firewall indica, el agente de reenvío de registros está activo pero no conectado.
admin@awst-pavm100-01> show logging-status
-----------------------------------------------------------------------------------------------------------------------------
Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded
-----------------------------------------------------------------------------------------------------------------------------
> CMS 0
Not Sending to CMS 0
> CMS 1
Not Sending to CMS 1

>Log Collector
'Log Collection log forwarding agent' is active but not connected   >>>>>this should be connected

config Not Available Not Available 0 13 0
system Not Available Not Available 0 6882 0
threat Not Available Not Available 0 0 0
traffic Not Available Not Available 0 1578 0
hipmatch Not Available Not Available 0 0 0
gtp-tunnel Not Available Not Available 0 0 0
userid Not Available Not Available 0 0 0
iptag Not Available Not Available 0 0 0
auth Not Available Not Available 0 0 0
sctp Not Available Not Available 0 0 0



 

Environment


  • PAN-OS 8.1 y superior.
  • Cualquier Panorama archivo .
  • Cualquier Palo Firewall Alto.
  • Panorama con nated público IP (ejemplo: Panorama en AWS el entorno).

Cause


  • Firewall debe mostrar conectado con el agente en el comando de abajo
admin@awst-pavm100-01> show logging-status
-----------------------------------------------------------------------------------------------------------------------------
Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded
-----------------------------------------------------------------------------------------------------------------------------
> CMS 0
Not Sending to CMS 0
> CMS 1
Not Sending to CMS 1

>Log Collector
'Log Collection log forwarding agent' is active but not connected   >>>>>this should be connected

config Not Available Not Available 0 13 0
system Not Available Not Available 0 6882 0
threat Not Available Not Available 0 0 0
traffic Not Available Not Available 0 1578 0
hipmatch Not Available Not Available 0 0 0
gtp-tunnel Not Available Not Available 0 0 0
userid Not Available Not Available 0 0 0
iptag Not Available Not Available 0 0 0
auth Not Available Not Available 0 0 0
sctp Not Available Not Available 0 0 0
  • El firewall debe mostrar público en la lista de preferencias si está configurado con IP NATed IP
admin@PW-Plant-1(active)> show log-collector preference-list
Log Collector Preference List
Forward to all: No
Serial Number: 000xxxxxxxxx IP Address: 68.xx.xx.xx IPV6 Address: unknown >>>public ip if Panorama in AWS with NAted Ips

 

Resolution


  1. Asegúrese de que todos los puertos necesarios estén abiertos entre Panorama y firewall . Consulte Panorama los puertos obligatorios.
  2. Realice una Panorama confirmación local seguida de una inserción de grupo de recopiladores.
  3. Si el comando "show logging-status" todavía no muestra el agente de reenvío de registros como conectado, simplemente haga una confirmación del grupo de colectores y marque el estatus otra vez después de unos minutos. Esto se puede lograr a través GUI Panorama de: > Confirmar > Enviar al dispositivo> Editar selección > Anular selección de todos para grupos de dispositivos y plantillas > grupos de recopiladores > seleccionar Grupo de recopiladores y haga clic OK y empuje
  4. Una vez completado, el agente de reenvío de registros se verá como conectado y los registros se verán en Panorama .
admin@PW-Plant-1(active)> show logging-status
-----------------------------------------------------------------------------------------------------------------------------
Type Last Log Created Last Log Fwded Last Seq Num Fwded Last Seq Num Acked Total Logs Fwded
-----------------------------------------------------------------------------------------------------------------------------
> CMS 0
Not Sending to CMS 0
> CMS 1
Not Sending to CMS 1
>Log Collector
'Log Collection log forwarding agent' is active and connected to 68.xx.xx.xx
config    Not Available        Not Available    0 4356 0
system    Not Available        Not Available    0 17105965 0
threat    Not Available        Not Available    0 2789460711 0
traffic   2020/03/04 15:11:26  2020/03/05 07:44:31 146293907669 146288009536 33450
hipmatch  Not Available        Not Available 0 0 0
gtp-tunnelNot Available        Not Available 0 0 0
userid    Not Available        Not Available 0 0 0
auth      Not Available        Not Available 0 0 0
sctp      Not Available        Not Available 0 0 0
-----------------------

 

Additional Information


 Agente de reenvío de registros no conectado.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UpdCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language